Hackare är inte i sig dåliga - ordet "hackare" betyder inte "kriminell" eller "dålig kille." Geeks och tekniska författare hänvisar ofta till "svart hatt", "vit hatt" och "grå hatt" hackare. Dessa termer definierar olika grupper av hackare baserat på deras beteende.
Definitionen av ordet ”hacker” är kontroversiell och kan betyda antingen någon som äventyrar datasäkerhet eller en skicklig utvecklare av fri programvara eller rörelser med öppen källkod.
Svarta hattar
Black-hat-hackare, eller helt enkelt "svarta hattar", är den typ av hackare som populära medier tycks fokusera på. Black-hat-hackare bryter mot datasäkerhet för personlig vinning (som att stjäla kreditkortsnummer eller skörda personuppgifter för försäljning till identitetstjuvar) eller för ren ondska (som att skapa ett botnet och använda det botnet för att utföra DDOS-attacker mot webbplatser de inte gör ') gillar inte.)
Svarta hattar passar den allmänt hållna stereotypen att hackare är brottslingar som utför olagliga aktiviteter för personlig vinning och attackerar andra. De är datorkriminalerna.
En hackare med svart hatt som hittar en ny ”noll-dagars” säkerhetsproblem skulle sälja den till kriminella organisationer på den svarta marknaden eller använda den för att kompromissa med datorsystem.
Mediebilder av hackare med svart hatt kan åtföljas av dumma stockfoton som nedan, som är avsedd som en parodi.
Vita hattar
White-hat hackare är motsatsen till black-hat hackare. De är "etiska hackare", experter på att kompromissa med datasäkerhetssystem som använder sina förmågor för goda, etiska och juridiska ändamål snarare än dåliga, oetiska och kriminella ändamål.
Till exempel är många hackare hackade för att testa en organisations datorsäkerhetssystem. Organisationen auktoriserar hackaren med vit hatt att försöka kompromissa med deras system. White-hat-hackaren använder sin kunskap om datasäkerhetssystem för att äventyra organisationens system, precis som en svart hatt-hackare skulle göra. I stället för att använda sin tillgång för att stjäla från organisationen eller vandalisera dess system rapporterar hackaren med vit hatt tillbaka till organisationen och informerar dem om hur de fick tillgång, så att organisationen kunde förbättra sitt försvar. Detta kallas ”penetrationstestning” och det är ett exempel på en aktivitet som utförs av hackare med vit hatt.
En hackare med vit hatt som hittar en säkerhetsproblem skulle avslöja den för utvecklaren och låta dem lappa sin produkt och förbättra säkerheten innan den komprometteras. Olika organisationer betalar "bounties" eller tilldelar priser för att avslöja sådana upptäckta sårbarheter och kompensera vita hattar för sitt arbete.
Grå hattar
Mycket få saker i livet är tydliga svartvita kategorier. I verkligheten finns det ofta ett grått område. En hackare med grå hatt faller någonstans mellan en svart hatt och en vit hatt. En grå hatt fungerar inte för egen vinning eller för att orsaka blodbad, men de kan tekniskt begå brott och göra utan tvekan oetiska saker.
Till exempel skulle en svart hatthacker äventyra ett datorsystem utan tillstånd, stjäla uppgifterna inuti för sin egen personliga vinst eller vandalisera systemet. En hackare med vit hatt skulle be om tillstånd innan han testade systemets säkerhet och varnade organisationen efter att ha äventyrat det. En hackare med grå hatt kan försöka kompromissa med ett datorsystem utan tillstånd och informera organisationen efter det och låta dem åtgärda problemet. Medan hackaren med grå hatt inte använde sin åtkomst för dåliga ändamål komprometterade de ett säkerhetssystem utan tillstånd, vilket är olagligt.
Om en hackare med grå hatt upptäcker en säkerhetsfel i en mjukvara eller på en webbplats kan de avslöja felet offentligt istället för att avslöja felet privat till organisationen och ge dem tid att åtgärda det. De skulle inte dra nytta av bristen för sin egen personliga vinst - det skulle vara svarthattbeteende - men det offentliga avslöjandet kan orsaka blodbad då hackare med svart hatt försökte dra nytta av bristen innan den åtgärdades.
”Svart hatt”, ”vit hatt” och ”grå hatt” kan också hänvisa till beteende. Om någon till exempel säger "det verkar lite svart hatt" betyder det att åtgärden i fråga verkar oetisk.
Bildkredit: zeevveez på Flickr (ändrad), Adam Thomas på Flickr , Luiz Eduardo på Flickr , Alexandre Normand på Flickr
